Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

IE - częściej łatany i częściej atakowany

Rekomendowane odpowiedzi

Cyberprzestępcy wykorzystują przeciwko Internet Explorerowi nową technikę ataku zwaną action script spray, informuje firma Bromium Labs. Jednocześnie badacze zauważyli zmianę preferencji u hakerów. Odnotowali olbrzymi spadek ataków na Javę. Zmiana spowodowana jest faktem, że stare wersje Java Runtime Environment (JRE) są domyślnie blokowane przez przeglądarki, a w nowych wersjach aktywacja apletów wymaga zgody użytkownika, co utrudniło życie cyberprzestępcom. Skierowali oni więc swoją uwagę na inne cele, głównie na Internet Explorera i Adobe Flash.

 

Przeglądarka Microsoftu była najczęściej łataną i jedną z najczęściej atakowanych aplikacji pierwszej połowy bieżącego roku. Przestępcy opracowali też kilka nowych technik, za pomocą których atakują Adobe Flasha. Jedna z nich, action script spray, została wykorzystana przeciwko IE. Technika ta jest bardziej skomplikowana w użyciu niż stosowana dotychczas heap spray, co wskazuje, że cyberprzestępcy są skłonni do użycia większej liczby zasobów by skutecznie przeprowadzić atak. Tradycyjna technika heap spray miała radzić sobie z technikami obrony polegającymi na przypadkowym nadawaniu adresu danym przechowywanym w pamięci komputera. Obecnie techniki obrony są bardziej zaawansowane. Szkodliwy kod musi znać adres najważniejszych bibliotek czy funkcji API, by je uruchomić. Technika action script spray dostarcza takiej wiedzy. Jej poprzednicy nawet nie próbowali mierzyć się z tym wyzwaniem - mówi Vadim Kotov, jeden z głównych badaczy Bromium. Przypomina przy tym, że nadal najważniejszą metodą ochrony jest zdrowy rozsądek. Action script spray, podobnie jak tradycyjna heap spray, to tylko i wyłącznie instrumentu pozwalające na wykorzystanie dziur. Jeśli chcesz zmniejszyć prawdopodobieństwo zarażenia musi aktualizować oprogramowanie i zainwestować w program zabezpieczający - stwierdza.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

IE raczej nie jest produktem, z którego Microsoft jest najbardziej dumny. Nowa wersja w prawdzie ma całkiem przyzwoicie dziający silnik, ale jego bezpieczeństwo i zgodność ze standardami raczej odstają od konkurencji. Mały przykład tutaj: http://kangax.github.io/compat-table/es6/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...